Plataforma
apache
Componente
kvrocks
Corregido en
2.13.1
Se ha identificado una vulnerabilidad de Gestión Inadecuada de Privilegios en Apache Kvrocks, que permite a un atacante obtener acceso no autorizado. Esta falla afecta a las versiones desde 2.9.0 hasta 2.13.0. La solución recomendada es actualizar a la versión 2.14.0, donde se ha implementado la corrección.
La vulnerabilidad de Gestión Inadecuada de Privilegios en Apache Kvrocks permite a un atacante eludir los controles de acceso y realizar acciones no autorizadas dentro del sistema. Esto podría incluir la modificación de datos sensibles, la interrupción del servicio o el acceso a información confidencial. Un atacante podría explotar esta vulnerabilidad para comprometer la integridad y confidencialidad de los datos almacenados en Kvrocks, potencialmente causando daños significativos a la organización. La falta de controles adecuados de privilegios facilita la escalada de privilegios, permitiendo a un usuario no autorizado obtener acceso a funcionalidades restringidas.
La vulnerabilidad CVE-2025-59790 fue publicada el 28 de noviembre de 2025. No se ha reportado explotación activa en entornos reales hasta el momento. No se encuentra listada en el KEV de CISA. Se recomienda monitorear la situación y aplicar la actualización lo antes posible para evitar posibles ataques.
Organizations utilizing Apache Kvrocks for data storage and management are at risk. Specifically, deployments with overly permissive user roles or those lacking robust access control mechanisms are particularly vulnerable. Shared hosting environments where multiple users share the same Kvrocks instance should also be considered high-risk.
• linux / server:
journalctl -u kvrocks | grep -i "privilege escalation"• generic web:
curl -I http://your-kvrocks-server/admin/ | grep -i "authorization: none"disclosure
Estado del Exploit
EPSS
0.15% (36% percentil)
La mitigación principal para esta vulnerabilidad es actualizar a la versión 2.14.0 de Apache Kvrocks, que incluye la corrección. Si la actualización no es inmediatamente posible, se recomienda revisar y fortalecer los controles de acceso existentes en el sistema Kvrocks. Implementar políticas de mínimo privilegio, restringiendo el acceso a los recursos solo a aquellos usuarios que lo necesiten. Monitorear los registros del sistema en busca de actividades sospechosas que puedan indicar un intento de explotación. Después de la actualización, confirme la corrección revisando los registros de auditoría y verificando que los controles de acceso funcionan como se espera.
Actualice Apache Kvrocks a la versión 2.14.0 o superior. Esta versión corrige la vulnerabilidad de gestión de privilegios que permite a usuarios no autorizados obtener privilegios de administrador mediante el comando RESET. La actualización es crucial para mantener la seguridad de su instancia de Kvrocks.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-59790 is a vulnerability in Apache Kvrocks versions 2.9.0–2.13.0 that allows unauthorized users to gain elevated privileges.
If you are running Apache Kvrocks version 2.9.0 through 2.13.0, you are potentially affected by this vulnerability.
Upgrade to Apache Kvrocks version 2.14.0 or later to resolve the vulnerability. Review and restrict user permissions.
No active exploitation campaigns have been reported at this time, but vigilance is advised.
Refer to the Apache Kvrocks project website and security mailing lists for the official advisory.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.